2
現在、私はいくつかの独立したNode.jsプロジェクトがあり、さまざまなREST APIを公開しています。それらはすべて共通の認証ソースに接続し、同じユーザー名とパスワードを使用します。現時点で私はこれをJavaScriptソースコードに保存しています。プロダクション環境でこれを行う適切な方法は何ですか?Node.jsプロジェクト全体に共通の認証の詳細を格納する堅牢な方法は何ですか?
A
答えて
1
一般的に、本番環境では、共通のアクセスプロセスを使用してユーザーデータをデータストアに格納することが予想されます。これにより、必要に応じてユーザーデータを独立して管理(監査、バックアップ、パスワードのリセットなど)することができます。
可能であれば、エンタープライズディレクトリ(LDAPやActiveDirectoryなど)のような専門データストアに最も堅牢なソリューションがありますが、Webアプリケーションがスタンドアロンで公開されている場合は、 NoSQLまたはSQLデータベース。パスワードを安全かつ正確に保存することを忘れないでください。少数のユーザーしかいない場合は、単純な外部JSONファイルを使用できますが、これは1/2ダース以上のユーザーがいれば理想とは限りません。
最終的な選択肢は、他の誰かがユーザー管理について心配し、ユーザーがGoogle、Facebook、Twitterなどの外部サービスを使用してログインできるようにすることです。あなたのためのロバの仕事を行うノードライブラリがあります。あなたはまだユーザーに関するいくつかの情報を保持したいと思うでしょう - 再び、単純なデータストアがうまくいくでしょう。
関連する問題
- 1. 認証詳細をローカルクッキーに格納する方法
- 2. Windowsの共有メモリに格納できるcondition_variableとmutexの堅牢な実装はありますか?
- 3. YII:認証されたユーザーの詳細がセッションに格納される方法
- 4. Windows共有ドライブでsqliteを堅牢にする方法
- 5. 堅牢なアトミックファイルコピー
- 6. 堅牢なPHPデータベースモデリングを行う方法
- 7. C#で堅牢なスレッド監視を実装する方法は?
- 8. TableViewから詳細なビューに情報を格納する方法
- 9. typescriptは十分に堅牢ですか?
- 10. プロジェクト全体の共通のグリッドビューasp.net
- 11. LDAP:接続の詳細でユーザーを認証する方法
- 12. ディレクトリを移動する堅牢なクロスプラットフォームの方法
- 13. clojureで堅牢なデータAPIを構築する方法
- 14. Androidでアルバムアートをフェッチする最も堅牢な方法
- 15. mapStateToProps内でアプリケーションエラーを処理する堅牢な方法?
- 16. アプリ全体でユーザーと認証参照を共有する有効な方法
- 17. Session.Mergeの後のNHibernateオブジェクトグラフの更新されたインスタンスを取得する堅牢な方法は何ですか?
- 18. Sparkのログレベルを調整するdataprocで最もエレガントで堅牢な方法は何ですか?
- 19. Phonegapアプリケーションに認証を格納する適切な方法
- 20. kafka公開の失敗を堅牢な方法で処理する方法
- 21. ヒープ上のクラスオブジェクトはメソッドの詳細も格納しますか?
- 22. awkを使用してCSVを効率的に解析する最も堅牢な方法は何ですか?
- 23. 堅牢なPHPポストバックハンドラを開発する
- 24. 動的サイト全体の変数を格納する方法
- 25. 別のテーブルに格納されたユーザ認証の詳細を有することの利点
- 26. 堅牢な乱数生成
- 27. より堅牢なファイルシステムライブラリ.net
- 28. .Net DownloadFileTaskAsync堅牢なWPFコード
- 29. BizTalk - 展開の詳細はどこに格納されます
- 30. Eclipseの中で最も堅牢なOSはどれですか?